ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)ผู้ใช้ WordPress - Joomla ระวัง... พบการเจาะรหัสผ่านแอดมิน ครั้งใหญ่
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ผู้ใช้ WordPress - Joomla ระวัง... พบการเจาะรหัสผ่านแอดมิน ครั้งใหญ่  (อ่าน 2439 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
NaiK-areLove
Newbie
*

พลังน้ำใจ: 15
ออฟไลน์ ออฟไลน์

กระทู้: 89



ดูรายละเอียด
« เมื่อ: 17 เมษายน 2013, 17:25:55 »



ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่
   
   รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่เดาง่ายและพบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน แต่ที่น่าตกใจคือ จำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีถึงราวๆ 100,000 เครื่อง แต่ท่านที่ใช้ CMS ไม่ต้องตื่นตระหนก ตกใจไป เพราะสามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช้คำพื้นฐานที่พบบ่อย และควรตั้งไห้มีอักษรเล็กและไหญ่ ตัวเลข หรือสัญลักษ์ อื่นๆ ที่คาดเดาได้ยาก.....
ข้อมูลจาก http://kornstyles.blogspot.com/
บันทึกการเข้า

ลายเซ็นต์สูงเกินนะครับ
zekan
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 47
ออฟไลน์ ออฟไลน์

กระทู้: 1,340



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 17 เมษายน 2013, 17:46:48 »

+1
บันทึกการเข้า

แหล่งรวมแบบบ้าน ราคาประหยัด รับเขียนแบบบ้าน  และยังมีแบบบ้านฟรี ให้เลือกดาวน์โหลดฟรีอีกมากมาย พร้อมทั้งแบบบ้านชั้นเดียว อีกหลายหลังให้ท่านเลือกพิจารณา และมี Application แบบบ้านฟรีอีกด้วย แถมตอนนี้เรามี ช่อง TV ใน youtube เพิ่มอีก
Pink.in.th
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 288
ออฟไลน์ ออฟไลน์

กระทู้: 2,449



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 17 เมษายน 2013, 19:08:28 »

ขอบคุณครับ  wanwan017
บันทึกการเข้า

ผู้หญิง   บริการออกแบบเว็บไซต์  
ขายสคริปเกมส์เพียว ๆ ราคา 300 บาท, มีเกมส์ด้วยราคา 500 บาท ติดตั้งฟรี เลือก Theme ได้ครับ >> Theme 1   Theme 2
pongpiya
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 90
ออฟไลน์ ออฟไลน์

กระทู้: 2,588



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 17 เมษายน 2013, 19:12:38 »

ขอบคุณครับ
บันทึกการเข้า

PAYU23
คนรักเสียว
*

พลังน้ำใจ: 24
ออฟไลน์ ออฟไลน์

กระทู้: 144



ดูรายละเอียด
« ตอบ #4 เมื่อ: 17 เมษายน 2013, 20:04:45 »

ขอบคุณครับ

ผมกลัวจะไปตั้งค่าผิดอย่างเดียว ไอ้พวก 777 644 อะไรพวกนี้ ไม่ค่อยเข้าใจเท่าไหร่ Embarrassed
บันทึกการเข้า

Kalin
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 96
ออฟไลน์ ออฟไลน์

กระทู้: 1,785



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 17 เมษายน 2013, 20:42:17 »

ขอบคุณครับ น่ากลัวมากๆพวกนี้ wanwan035
บันทึกการเข้า

bunnachart
สมุนแก๊งเสียว
*

พลังน้ำใจ: 46
ออฟไลน์ ออฟไลน์

กระทู้: 562



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 17 เมษายน 2013, 21:00:53 »



ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่
   
   รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่เดาง่ายและพบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน แต่ที่น่าตกใจคือ จำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีถึงราวๆ 100,000 เครื่อง แต่ท่านที่ใช้ CMS ไม่ต้องตื่นตระหนก ตกใจไป เพราะสามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช้คำพื้นฐานที่พบบ่อย และควรตั้งไห้มีอักษรเล็กและไหญ่ ตัวเลข หรือสัญลักษ์ อื่นๆ ที่คาดเดาได้ยาก.....
ข้อมูลจาก http://kornstyles.blogspot.com/


ถ้าเป็น Joomla แนะนำให้ติดตั้ง Plugins ที่จะให้เราต้องใส่ Token ก่อนถึงจะไปหน้า Administrator ถ้าไม่ถูกมันก็จะเด้งไม่ให้เข้า แบ่งการใช้งานออกเป็นสองแบบคือ
แบบแรก  Normal Use : /administrator?adminexile อันนี้ใส่แค่ Token
แบบที่สอง  Key + Value: /administrator?adminexile=ROCKS อันนี้ใส่ทั้ง Token ทั้ง Key
ดาวน์โหลดจาก http://extensions.joomla.org/e...ecurity/login-protection/15711

ที่สำคัญใส่แล้วอย่าลืมเด็ดขาดนะครับ จะเข้าไม่ได้  wanwan044
บันทึกการเข้า

จำหน่ายหมึกพิมพ์เลเซอร์ | จำหน่ายตลับหมึกเลเซอร์ราคาถูก
โกดังให้เช่า | โกดังให้เช่าราคาถูกหลายทำเลย
รับสร้างบ้านสำเร็จรูป | งบไม่บานปลาย
รับสร้างโรงงาน   | รับสร้างเสร็จเร็ว รับประกันโครงสร้าง 10 ปี
รับสร้างโกดัง | สร้างในโรงงาน ประกอบหน้างาน
dunman
Newbie
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 44



ดูรายละเอียด
« ตอบ #7 เมื่อ: 17 เมษายน 2013, 21:04:38 »

อยากรู้ว่าพวกแฮ็คชอบ login โดยใช้ชื่อว่าอะไร ให้ใช้ปลั๊กอิน Wordfence ดูครับ จะได้ไม่ตั้งชื่อตาม  Tongue

และไปตรง Live Traffic ตรง tab login and logout

ไอพีไหน ล็อกอินบ่อย ๆ จับบล็อกเลยครับ
บันทึกการเข้า
NaiK-areLove
Newbie
*

พลังน้ำใจ: 15
ออฟไลน์ ออฟไลน์

กระทู้: 89



ดูรายละเอียด
« ตอบ #8 เมื่อ: 17 เมษายน 2013, 21:09:31 »

อ้างถึง
ถ้าเป็น Joomla แนะนำให้ติดตั้ง Plugins ที่จะให้เราต้องใส่ Token ก่อนถึงจะไปหน้า Administrator ถ้าไม่ถูกมันก็จะเด้งไม่ให้เข้า แบ่งการใช้งานออกเป็นสองแบบคือ
แบบแรก  Normal Use : /administrator?adminexile อันนี้ใส่แค่ Token
แบบที่สอง  Key + Value: /administrator?adminexile=ROCKS อันนี้ใส่ทั้ง Token ทั้ง Key
ดีครับผม แต่ส่วนมากเค้าจะเน้น Wordpress เพราะคนใช้เยอะด้วย  wanwan009
บันทึกการเข้า

ลายเซ็นต์สูงเกินนะครับ
jar2548
คนรักเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 149



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 17 เมษายน 2013, 21:25:36 »

ช่วงนี้โดนกันเยอะเลย ระวังด้วย
บันทึกการเข้า

จะทำเว็บอะไรดีน้า คิดไม่ออก ตอนนี้กำลังมึนเลย
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 800
ออฟไลน์ ออฟไลน์

กระทู้: 13,959



ดูรายละเอียด
« ตอบ #10 เมื่อ: 17 เมษายน 2013, 21:30:15 »

123456 ผมไม่อยากจะเชื่อว่ามีคนใช้ แต่ก็ต้องเชื่อ เพราะเข้าเวบบิทแห่งนึงได้ เพราะ pass นี้
แล้ว invite ให้ตัวเอง  (เลวจริงๆ)
บันทึกการเข้า



host ราคาเริ่มต้นที่ 500/ปี
host inter ราคาเริ่มต้นที่ 500/ปี
hosting singapore ราคาเริ่มต้นที่ 500/ปี
vps ราคาเริ่มต้นที่ 500/เดือน
bunnachart
สมุนแก๊งเสียว
*

พลังน้ำใจ: 46
ออฟไลน์ ออฟไลน์

กระทู้: 562



ดูรายละเอียด เว็บไซต์
« ตอบ #11 เมื่อ: 18 เมษายน 2013, 06:46:34 »

123456 ผมไม่อยากจะเชื่อว่ามีคนใช้ แต่ก็ต้องเชื่อ เพราะเข้าเวบบิทแห่งนึงได้ เพราะ pass นี้
แล้ว invite ให้ตัวเอง  (เลวจริงๆ)
บางทีลืมเปลี่ยนซะ  wanwan044
บันทึกการเข้า

จำหน่ายหมึกพิมพ์เลเซอร์ | จำหน่ายตลับหมึกเลเซอร์ราคาถูก
โกดังให้เช่า | โกดังให้เช่าราคาถูกหลายทำเลย
รับสร้างบ้านสำเร็จรูป | งบไม่บานปลาย
รับสร้างโรงงาน   | รับสร้างเสร็จเร็ว รับประกันโครงสร้าง 10 ปี
รับสร้างโกดัง | สร้างในโรงงาน ประกอบหน้างาน
coolsweet
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 49
ออฟไลน์ ออฟไลน์

กระทู้: 1,072



ดูรายละเอียด เว็บไซต์
« ตอบ #12 เมื่อ: 18 เมษายน 2013, 06:50:30 »

ยังไงก็ ขอบคุณมากๆเลยคร้าบผม  wanwan017
บันทึกการเข้า

thitiwut09
Newbie
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 54



ดูรายละเอียด เว็บไซต์
« ตอบ #13 เมื่อ: 18 เมษายน 2013, 11:22:12 »

ขอบคุณครับที่เตือน
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์